Toutes les discussions

Lorsqu'une URL est entrée dans la barre d'adresse d'un navigateur, ce dernier a d'abord besoin de connaître l'adresse IP de la destination. C'est le rôle du résolveur DNS qui va retourner l'adresse IP vers laquelle pointe le nom de domaine renseigné dans l'URL, et c'est la seule chose qui est demandée au serveur DNS. L'enregistrement DNS correspondant doit donc nécessairement être (ou pointer vers) un enregistrement de type A (IPv4) et/ou AAAA (IPv6), peu importe les alias CNAME utilisés en amont. CNAME calendar.ndd.fr -> A ns.ndd.fr -> adresse IPv4 Le navigateur peut maintenant contacter l'adresse IP retournée par le serveur DNS pour communiquer avec la destination. Jusqu'ici, il n'est toujours pas question du proxy inversé. Le serveur DNS a donc un rôle complètement dissocié. Mais sans lui, impossible de savoir qui contacter. ──────────────────────────────── Une fois connecté à sa destination sur le port tcp/443 (HTTPS), le navigateur va envoyer une requête HTTP dont les en-têtes contiennent un champ Host avec comme valeur le nom de domaine de l'URL (Host: calendar.ndd.fr). C'est la valeur de ce champ qui permet au proxy inversé de diriger le trafic vers la destination finale (calendar.ndd.fr -> localhost:port). N'hésite pas à demander si certains points sont mal expliqués, c'est le b.a.-ba pour comprendre comment ça fonctionne.

C'est pourtant clair. Après l'histoire des disques, voici celle de l'usb-c, ça confirme l'orientation de Synology de fermer de plus en plus leurs NAS et obliger à l'utilisation de leurs produits propriétaires.

@Laurent Marandet Tu es sûr que le script fonctionne sur des HDD de 24 ou 26 To ? Tu as fait l'essai ? Sinon, c'est moyen comme premier message.

J’ai du mal à comprendre la stratégie de Synology avec ce nouveau choix

Certes mais si on crée un site Web c'est pour qu'il soit accessible de l'extérieur et donc consultable par tout le monde, non ?

Un VPN permet d’accéder de l'extérieur au réseau local, puis, une fois la liaison effectuée, d'aller sur le site web Un accès direct au site web de l’extérieur est risqué si une faille de sécurité est découverte…

Merci pour ta réponse. J'ai suivi ce tuto à la lettre mais en y regardant de plus près j'avais loupé un détail. Quand on a configuré le profil "par-interface" il faut le sélectionner puis l'appliquer pour qu'il devienne le profil par défaut. Comme je ne l'avais pas fait le profil par défaut était toujours le profil "default". A priori ça devrait aller cette fois, je vais continuer de surveiller le journal. Merci beaucoup pour ton aide 👍

Pour ma part, je conseillerais les Seagate EXOS, qui sont en général bien moins cher que les IronWolf Pro, bien que ce soit des disques de qualité DataCenter. Le mieux est d'utiliser en ssh le petit script disponible sur GitHub pour contourner les verrouillages de Synology qui cherche à empêcher d'utiliser autre chose que ses propres disques. Le script met à jour la base de données du hardware pour que les disques soient parfaitement reconnus.

Taipei, Taïwan – 22 mai 2025 – Synology présente sa dernière gamme d'innovations au COMPUTEX 2025, offrant un portefeuille de solutions complètes couvAfficher l’article complet

Errare humanum est, perseverare diabolicum. Tu as sans doute raison mais comment tout cela s'articule ? Quel est le chemin suivi entre la requête initiale et sa résolution qui fait intervenir à la fois la résolution DNS et le proxy inversé ? L'un et l'autre se trouvent où dans le chemin ? J'utilise systématiquement un proxy inversé pour les applications Synology et les autres ce qui m'évite de me compliquer la vie quand la situation évolue parce que j'applique toujours la même démarche.

C'est bien une adresse IPv6 appartenant à la société Driftnet (2a06:8483::/32) dont l'activité est de détecter les vulnérabilités sur internet à grands coups de scans et de détections de ports. Donc ça n'a rien de malveillant (en théorie). IPv6 ne fonctionne pas comme IPv4 et ne nécessite pour d'ouvrir de ports sur la box pour rendre des services accessibles depuis l'extérieur (au sens NAT/PAT). Tu n'as visiblement pas configuré correctement le pare-feu du NAS pour empêcher les connexions externes via IPv6. Il est donc exposé à tout l'IPv6 sur internet. Je ne peux que te conseiller d'appliquer les recommandations du tutoriel sur la sécurité : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/

Dans ce cas qui, qui va résoudre calendar.ndd.fr ? Tu mélanges proxy inversé et résolution DNS. Peu importe, les deux font la même chose (proxy inversé). C'est juste que l'interface Applications est plus intuitive pour les novices.

Vous feriez bien d'aller faire un tour dans la section des tutoriels où vous trouverez tout un tas de tutos qui concernent ce que vous recherchez. Mais avant cela, je vous conseille fortement de commencer par le tuto le plus important : celui concernant la sécurisation de nos NAS.

Il y a aussi Domoticz que j'utilise sur un Rasp PI4. A mon avis, que ce soit home assistant, jeedom ou domoticz ou d'autres, mieux vaut ne pas solliciter le NAS pour ces applications qui sont en général nativement adaptées et parfaitement intégrées sur des plateformes type Rasp.

Bonjour, Pardon si je ne suis pas dans le bon sous-forum, j'ai un peu hésité puis finalement je poste ici. J'ai cherché un peu sur le forum et sur internet mais je n'ai rien trouvé de concluant. J'ai ce genre d'avertissement dont je ne comprends pas l'origine qui apparait de temps à autres dans mon journal. Quelqu'un aurait-il une idée de qui/quoi pourrait tenter de se connecter ? Et c'est quoi cette IP bizarre au format 0000:0000:0000:00, une ipv6 ? Sachant que je n'ai ouvert aucun port dans mon routeur et que ni Quickconnect; ni DDNS ne sont activés. Merci d'avance à ceux qui prendrons le temps de me répondre.

Bonjour à tous, Je suis à la recherche d'une âme charitable qui aurait réussi à monter un reverse proxy avec un accés par nom de domaine Infomaniak (pour l'accés à DSM) et un sous-domaine Infomaniak (pour l'accés à un équipement de mon LAN). Je tourne en rond. J'ai créé deux certificats Let's Encrypt car on ne peut utiliser le certificat générique qu'avec un nom de domaine Synology. Mes questions : 1- l'accés au NAS fonctionne avec le nom de domaine dans l'url, mais l'url est modifiée avec le num de port 5001 (déclaré dans mon routeur avec le 443 et le 80). La redirection me semble curieuse puisque le 443 et le reverse proxy devraient gérer ça. L'accés à mon équipement sur mon LAN ne fonctionne pas. C'est normal ? 2- Dans le reverse proxy je ne peux pas ajouter une redirection qui utilise le même numéro de port 443 en source. Comment faire pour rediriger la connexion vers mon équipement LAN si le 443 ne peut pas être le port de la source pour les 2 redirections ? Certainement que je ne suis pas assez clair mais si quelqu'un s'est cassé le dents sur le sujet je suis preneur de quelques pistes. Merci d'avance pour votre aide.

Je te conseille de passer par Home Assistant, sur Synology ou autre. Apparemment ton alarme utilise Tuya, et tu as une intégration Tuya dans Home Assistant. Tu as aussi Jeedom comme logiciel domotique, mais c'est en perte de vitesse.

Bonjour à tous, J'ai fini par faire l'acquisition d'une alarme. J'ai choisi une alarme Agshome avec capteurs d'ouverture de porte couplés avec de la détection de mouvement, ça fonctionne pas mal avec l'application Smart Life sur smartphone. Malheureusement il faut s'abonner pour bénéficier de l'envoi de SMS. Je débute en domotique et j'ai vu qu'il existe une multitude d'applications et même certaines installables en docker sur Nas Synology. Je suis chez Free et j'ai un forfait Freemobile. Quel est votre expérience d'applications compatibles Synology et pouvant envoyer des SMS (sans abonnement) sur Freemobile. Merci

Je sous-entendais que DNS Server ne servirait plus à rien en cas d'utilisation de Swag ou de Nginx Proxy Manager. Parce que ces derniers écoutent sur le port 443 des requêtes du type https://calendar.ndd.fr qu'ils transforment en http://localhost:port. À quoi servirait alors DNS Server ? Actuellement, chez moi, DNS Server est couplé au portail de connexion. J'utilise les deux. Et je n'utilise pas le portail de connexion uniquement pour les applications intégrées. J'utilise systématiquement un reverse-proxy. J'ai toujours une entrée définie dans le certificat Let's Encrypt, par exemple calendar.ndd.fr. Pour être clair je n'utilise jamais la partie "Applications" du Portail de connexion mais systématiquement la partie "Avancé" dans laquelle je définis les proxys inversés..

Je ne vois pas en quoi le serveur DNS ne servirait plus. Certes, il y a le portail de connexion qui permet à présent de faire la même chose que le reverse proxy pour les applications intégrées, mais il reste encore tous les services externes au NAS qui peuvent être associés à des ndd dans le reverse proxy. Par exemple d'autres NAS, la domotique, pihole, la box, un routeur externe, ... Bref, il reste encore de quoi largement justifier le reverse proxy

C'est ce que je fais en complément de DNS Server. Mais effectivement j'ai mélangé reverse-proxy et serveur DNS parce que je considérais à tort qu'ils étaient imbriqués. Lorsque je crée une nouvelle entrée dans le reverse-proxy (HTTPS calendar.ndd.fr --> localhost:port), celle-ci doit être traitée dans DNS Server (calendar.ndd.fr --> ns.ndd.fr) d'où ma confusion. Je reformule donc la question en tenant compte de mon erreur : des outils comme Swag ou Nginx Proxy Manager apportent-ils un plus par rapport au proxy inversé de DSM ? Le fait que DNS Server ne serve plus à rien est-il un recul ?

Un proxy inversé et un serveur DNS n'ont pas du tout le même rôle, s'ils sont complémentaires. Donc il n'y a pas de comparaison à faire entre les deux. Pourquoi ne pas utiliser le proxy inversé intégré à DSM ? (Panneau de configuration > Portail de connexion)

Bonjour, J'ai échoué à mettre en œuvre le tuto sur Swag à cause d'un sombre problème de certificats SSL qu'il installe lors du premier lancement mais ne trouve plus par la suite. Je me rabats donc sur Nginx Proxy Manager. La question que je me pose est toute simple. Des solutions comme celles que j'ai citées apportent-elles un vrai plus par rapport à DNS Server que j'utilise par ailleurs ?

@segeorg, je te recommande vivement la lecture du tuto suivant. Mais aussi de passer par le forum PRESENTATION. Cela permet de mieux connaître ton environnement et ton niveau de connaissances et donc de mieux t'aider.

@lossstarryIci on écrit en français. C'était d'ailleurs le cas lors du 1er post. Merci aussi de prévenir que la destination est aux USA, ce qui ne va pas être neutre pour les frais de port. Et pourquoi vouloir acheter en France quand on est là-bas ????